HighTech Reporter
новости и обзоры хай-тека

Уязвимость в Internet Explorer 7 позволяет обокрасть компьютер

20.02.2009 02:06, Павел Михайлов

Пару дней назад исследовательская компания Trend Micro предупредила пользователей Интернета о том, что для атак хакеры уже используют уязвимость браузера IE 7. Впрочем, еще на прошлой неделе компания Microsoft выпустила для нее критическое исправление.

В конце прошлой недели исследовательская компания Trend Micro обнаружила, что хакеры уже атакуют уязвимость в IE 7. Пока, по мнению компании, атаки очень и очень немногочисленны, однако они могут являться всего лишь предвестником гораздо более широкой вредоносной кампании. “Не удивлюсь, если увижу этот эксплоит в одном из Китайских пакетов эксплоитов”, заявил менеджер по исследованию угроз Trend Micro Джамз Йанеза (Jamz Yaneza), который уже видел доказательства работы уязвимости.

Новый атакующий код, названный исследователем XML_Dloadr.a, поступает со спамом, маскируясь при этом под документ Microsoft Word. При открытии последнего, эксплоит обворовывает компьютер и закачивает украденную информацию на 443 порт китайского сайта, выступающего в виде командного и контрольного сервера. Впрочем, атаки не страшны, если на компьютере с IE 7 установлено критическое обновление MS09-002, которое компания Microsoft выпустила на прошлой неделе в виде части февральского исправления.

Internet Explorer 7

Вообще говоря, совершение атак на ранее неизвестную уязвимость, для которой всего лишь пару дней назад было выпущено исправление, для хакеров не характерно. “Они знают, что исправление займет у пользователей некоторое время”, заявил еще один исследователь Trend Micro Пол Фергусон (Paul Ferguson) и добавил, что “даже месяцы спустя после исправления Microsoft, червь Conficker все еще был способен инфицировать миллионы компьютеров”. Последнее, по мнению Фергусона, связано с плохой установкой исправлений и это, определенно не пропустят “плохие парни”. При этом, Фергусон также считает, что текущие атаки являются всего лишь предшественниками гораздо более серьезных нападок в будущем. Поэтому исправление стоит установить в самое ближайшее время.

Кстати говоря, несколько ранее эксперт по безопасности компании Qualys Вольфган Кандек (Wolfgang Kandek) предложил компании Microsoft “разрезать связи между IE и Windows” и, чтобы защитить пользователей от атак, исправлять IE отдельно и ежедневно. По мнению эксперта, IE является тяжелейшей программой, взаимодействующей с Интернет и источниками вредоносного контента. Поэтому уязвимостям в IE следует давать высочайший приоритет и исправлять в первую очередь.

По материалам: www.computerworld.com

www.winline.ru

Последняя модификация: 21 Февраль, 2009

публикация была размещена Суббота, 21 февраля, 2009 в 00:42 и помещена в Операционные системы. Вы можете отслеживать комментарии на эту публикацию на RSS 2.0 ленте. Комментирование и пинги запрещены.

Еще стоит прочитать о:

Комментирование закрыто.